session鉴权为啥会有以下两种方法?

勇敢的少年
  • 871

在这篇文章中提到了
鉴权方法
session有两种方式:客户端存储和服务器存储

还对两种方法进行了比较

我觉得要做鉴权的话 客户端需要存储session的cookie
同时服务端也要存储 方便验证

应该是两边同时存储的同一种方法

是不是我哪儿理解错了?

回复
阅读 71
1 个回答
✓ 已被采纳

一种是信息存储在cookie,这样每次访问服务端时带上cookie内容,服务端可以通过解析cookie来获取用户相关信息,服务端本身不需要存储任何相关信息。
一种是信息存储在服务端(session),这样每次访问服务端只要带上session_id就行,服务端根据session_id获取用户相关信息,所有用户相关信息在服务端,客户端只需要session_id

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
你知道吗?

宣传栏